K6: Funktionale Sicherheit

Question 1

Nennen Sie Ursachen für Gefahren durch Fehlfunktionen.

Answer 1

• Das Zusammenwirken der Subsysteme kann nicht vollständig abgesichert und getestet werden. Mit steigender Komplexität der Systeme gibt es auch mehr Möglichkeiten für Fehlfunktionen.
• Zufällige Ausfälle von Teilen der Hardware können nie vollständig vermieden werden und zu einer gefährlichen Fehlfunktion des Systems führen.

Question 2

In welchen Bereich lässt sich die Funktionale Sicherheit eingliedern?

Answer 2

In die Betriebssicherheit, also den Schutz der Umgebung.

NICHT: Angriffssicherheit, Schutz vor der Umgebung

Question 3

Welche drei Faktoren sind für die Bewertung eines Risikos relevant?

Answer 3

• Wie häufig besteht eine bestimmte Situation?
• Wie beherrschbar ist die Fehlersituation?
• Wie groß ist die Gefährdung des Nutzers oder der Umgebung im Fehlerfall?

Question 4

Wie kann im Fehlerfall das Ziel der funktionalen Sichherheit erreicht werden?

Answer 4

• „Emergency Operation“ bzw. „Limb Home Mode“ (Notbetrieb): System erfüllt sicherheitsrelevante Funktion weiterhin z. B. durch Redundanz
• „Fail-Save“: System stellt Funktion ein und nimmt einen sicheren Zustand ein.

Question 5

Die ISO 26262 ist eine applikationsspezifische Norm für sicherheitsrelevante E/E/PE-Systeme in Kraftfahrzeugen. Was beinhaltet diese?

Answer 5

• Maßnahmen zum Management der FuSi
• Maßnahmen zur Beurteilung der FuSi, die Gefährdungsanalyse
• Maßnahmen gegen systematische Ausfälle
• Maßnahmen gegen zufällige Hardwareausfälle

Question 6

Erklären Sie den Begriff Prozesssicherheitszeit.

Answer 6

Zeit, in der ein Fehler einen Schaden verursacht, die also zum Erkennen und Reagieren bleibt.

Question 7

Was ist die Sicherheitsfunktion?

Answer 7

Funktion eines sicherheitsbezogenen Systems, um im Gefahrenfall einen Zustand mit tolerierbarem Restrisiko einzunehmen.

Question 8

Was versteht man unter Sicherheitsintegrität?

Answer 8

Wirksamkeit der Sicherheitsfunktionen eines sicherheitsbezogenen Systems unter anforderungsgemäßen Bedingungen.

Question 9

Automotive Sicherheits-Integritätslevel (ASIL)?

Answer 9

Vier diskrete Stufen zur Festlegung von Anforderungen für die Sicherheitsintegrität der Sicherheitsfunktionen: ASIL A bis ASIL D

Question 10

Welche Schritte geht man bei der Gefährdungsanalyse und Risikoabschätzung?

Answer 10

1. potentielle Gefährdungen von Menschen identifizieren
2. Sicherheitsziele formulieren: messbar, verständlich, konkret und erfüllbar
3. Risikoanalyse für jede Gefährdung –> Einstufung der erforderlichen Vermeidungs- und Diagnosemaßnahmen
4. Für kritische Gefährdungen geeignete Maßnahmen einführen: Fail-Save oder Emergency operation bzw. Risikominimierung

Question 11

Aus welchen Werten setzt sich die ASIL-Klassifikation zusammen?

Answer 11

• Schwere der Auswirkung/des Fehlers (severity – S),
• Häufigkeit der Situation/ Eintrittswahrschienlichkeit (exposure – E)
• Beherrschbarkeit der Fehlfunktion (controllability – C)